ViPNet Coordinator версия 4
Сценарии использования
Совместно с другими программными продуктами линейки ViPNet Network Security, продукт ViPNet Coordinator for Windows обеспечивает эффективную реализацию множества сценариев защиты информации, например:
- Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
- Защищенный доступ удаленных и мобильных пользователей.
- Взаимодействие с сетями ViPNet других организаций.
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение DMZ).
- Защищенный контролируемый доступ в Интернет.
- Организация контролируемого доступа пользователей из публичной сети к предоставляемым организацией ресурсам и сервисам.
Преимущества
- Отсутствие лицензионных ограничений на количество одновременно установленных соединений через шлюз безопасности ViPNet Coordinator for Windows.
- Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:
- со службами DHCP, WINS, DNS;
- с динамическим преобразованием адресов (NAT, PAT);
- с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
- Применение ПО ViPNet Administrator в качестве центра генерации ключей шифрования.
- Возможность повышения надежности координатора за счет его развертывания в составе кластера горячего резервирования (в версии для Linux).
Сервер в защищенной сети ViPNet
- ViPNet VPN-шлюз: шифрование и аутентификация зашифрованных пакетов.
- Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
- Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
Фильтрация трафика (межсетевой экран)
- Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
- Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).
- Прокси-сервер.
Сервисные функции
- Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover (в версии для Linux).
Настройка и управление
- Удаленная настройка ViPNet Coordinator с помощью ViPNet Administrator, в версии для Linux также с помощью системной консоли.
- Удаленное обновление ПО ViPNet Coordinator с помощью ViPNet Administrator.
- Локальная настройка с помощью графического интерфейса пользователя (в версии для Windows), консоли (в версии для Linux).
В ViPNet Coordinator for Windows использованы изобретения компании ИнфоТеКС, защищенные патентами РФ № 2517411, № 2530663.
В ViPNet Coordinator for Linux использованы изобретения компании ИнфоТеКС, защищенные патентами РФ № 2517411, № 2526282, № 2507569.
Сертификация в ФСБ России
Сертифицирован по требованиям к СКЗИ уровня KC1, KC2, KC3, требованиям к МЭ 4 класса.
Сертификаты
ФСБ РОССИИ
Сертификат соответствия ФСБ России № СФ/515-2908 ПК ViPNet Coordinator 4
Сертификат соответствия ФСБ России № СФ/515-2908 ПК ViPNet Coordinator 4Настоящий сертификат удостоверяет, что изделие «Программный комплекс ViPNet Coordinator 4» (исполнения 1,2,3) в комплектации согласно формуляру ФРКЕ.00110-03 30 01 ФО соответствует требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности и может использоваться для зашиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации.
Срок действия:
25
апрель
2019
2019
ФСБ РОССИИ
Сертификат соответствия ФСБ России СФ/124-2885
Сертификат соответствия ФСБ России СФ/124-2885 Настоящий сертификат удостверяет, что изделие "Программный комплекс ViPNet Coordinator 4" (исполнения 1,2,3) в комплектации согласно формуляру ФРКЕ.000110-03 30 01 ФО соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1 (для варианта исполнения 1), класса КС2 (для варианта исполнения 2), класса КС3 (для варианта исполнения 3.Срок действия:
31
декабрь
2018
2018
ФСБ РОССИИ
Сертификат соответствия ФСБ России № СФ/525-3002 на ПК ViPNet Coordinator 4 for Linux
Сертификат соответствия ФСБ России № СФ/525-3002 от 15.12.2016 на соответствие изделия «Программный комплекс ViPNet Coordinator 4 for Linux» требованиям ФСБ России к устройствам типа межсетевой экран 4 класса защищенности.Срок действия:
24
октябрь
2019
2019
ФСБ РОССИИ
Сертификат соответствия ФСБ России № СФ/124-3091 на ПК ViPNet Coordinator 4 for Linux
Сертификат соответствия ФСБ России № СФ/124-3091 от 24.03.2017 на соответствие изделия «Программный комплекс ViPNet Coordinator 4 for Linux» требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94 и требованиям ФСБ России к средствам криптографической защиты класса КС1, КС2.Срок действия:
31
декабрь
2018
2018
ФСТЭК РОССИИ
Сертификат соответствия ФСТЭК России № 3727 на программный комплекс защиты информации «ViPNet 4»
Настоящий сертификат удостоверяет, что программный комплекс защиты информации «ViPNet 4», разработанный и производимый ОАО «ИнфоТеКС» в соответствии с техническими условиями ФРКЕ. 00131-01 97 01 ТУ, является программным средством защиты от несанкционированного доступа к информации, соответствует требованиям руководящих документов по 3 классу защищенности от НСД для межсетевых экранов и по 3 уровню контроля отсутствия недекларированных возможностей.Срок действия:
30
ноябрь
2019
2019
Патенты
Патенты РФ на Изобретения
Способ синхронизации доступа к разделяемых ресурсам вычислительной системы и обнаружения и устранения повисших блокировок с использованием блокировочных файлов (2526282)
Способ синхронизации доступа к разделяемых ресурсам вычислительной системы и обнаружения и устранения повисших блокировок с использованием блокировочных файловСрок действия:
21
Сентября
2032
2032
Патенты РФ на Изобретения
Способ управления соединениями в межсетевом экране (2517411)
Способ управления соединениями в межсетевом экранеСрок действия:
24
Октября
2032
2032
Патенты РФ на Изобретения
Патент 021803
Cпособ шифрования данных для вычислительных платформ с SIMD-архитектурой (021803)
Настоящим удостоверяется, что евразийский патент выдан на изобретение, изложенное в прилагаемом описании и формуле изобретения. При уплате установленных годовых пошлин патент действует на территории государств-участников Евразийской патентной конвенции — Азербайджанской Республики, Кыргызской Республики, Республики Армения, Республики Беларусь, Республики Казахстан, Республики Таджикистан, Российской Федерации, Туркменистана, и на территории Республики Молдова на основании Соглашения между Евразийской патентной организацией и Правительством Республики Молдова.Срок действия:
25
Апреля
2032
2032
Патенты РФ на Изобретения
Способ параллельной обработки упорядоченных потоков данных (2507569)
Способ параллельной обработки упорядоченных потоков данныхСрок действия:
11
Июля
2032
2032